Не обманывайте себя мошенниками Sextortion, утверждающими, что ваша камера гнезда была похищена

Мы все знаем о недостатках безопасности, которые преследуют все большее число устройств IoT, и вы, вероятно, не будете слишком удивлены, узнав, что киберпреступники используют это в своих интересах. Но не так, как вы могли бы ожидать. Действительно, оборудование IoT взламывается каждый день, но преступники разработали другие, более дешевые и более умные способы использования дыр в безопасности интеллектуальных гаджетов. Например, недавно компания по защите электронной почты Mimecast сказала нам, что мошенники теперь используют отсутствие безопасности IoT в качестве инструмента социальной инженерии во время относительно большой кампании сексторции.

По данным Computer Weekly, электронные письма начали распространяться в начале января, и всего за несколько дней Mimecast обнаружил не менее 1700 копий мошеннических сообщений, большинство из которых были адресованы гражданам США. Это не самая большая кампания, которую когда-либо видел мир, но число потенциальных жертв также не является ничтожно малым. Когда вы увидите, как разворачивается атака, вы заметите, что мошенники, которые ее организовали, тоже задумывались над этим.

Необычно запутанная атака

Предыдущие мошеннические действия с сексторцией включали одно сообщение, отправленное по электронной почте, в котором пытались убедить цели в том, что их компьютеры были взломаны и что у вымогателей были неловкие записи о том, как получатель смотрел видео для взрослых. В электронном письме будет сказано, что если жертва не заплатит, клип будет выпущен для просмотра всем миром. В 2019 году преступники начали использовать пароли жертв (которые они получили из общедоступных утекших баз данных), чтобы сделать сценарий «Я взломал ваш компьютер» гораздо более правдоподобным.

Более свежая кампания немного отличается. В то время как традиционные атаки сексторции сразу же раскрывают требования мошенников, текущие сообщения на самом деле не говорят жертвам, что их шантажируют. Вместо этого в сообщении просто утверждается, что киберпреступники взломали камеру получателя Google Nest и получили несколько обнаженных фотографий владельца. Жертвы получают учетные данные для входа в систему, которые они должны использовать для входа в учетную запись электронной почты ProtonMail. В нем они находят предполагаемые доказательства взлома.

Есть ссылка, которая ведет на целевую страницу и видео, которое действительно было снято с помощью камеры Nest, но не принадлежит жертве. Люди, которые не замечают, что они смотрят случайный клип предупреждают, что, если они не платят плату за вымогательство, то компрометирующих фото и видео будут опубликованы на сайте порно. Computer Weekly сообщает, что спрос составляет 500 или 555 евро и может быть оплачен либо криптовалютой, либо подарочными картами.

Необычная тактика и тривиальные мотивы

Некоторые из вас могут быть немного озадачены тем, что выглядит излишне сложной настройкой. Можно даже сказать, что пользователи, которые вынуждены проходить через обручи, могут указать им на реальный характер сообщения, которое они читают. Однако за решениями, которые приняли мошенники, есть веские аргументы.

Привлекая другую учетную запись электронной почты и целевую страницу, мошенники затрудняют отслеживание источника атаки компаниям, занимающимся защитой электронной почты, и даже регулярно обновляемые списки спама могут не остановить некоторые мошеннические сообщения. В то же время, хотя участие жертвы во всей операции больше, чем обычно, мошенники надеются, что со всеми предупреждениями о неидеальном состоянии безопасности IoT люди будут слишком паниковать, чтобы заметить некоторые из контрольных сигналов. признаки того, что они обманывают.

Действительно, камеры, подключенные к Интернету, могут быть взломаны, и уязвимости, обнаруженные в некоторых из них, являются не чем иным, как ужасом. Но насколько вероятно, что вы станете жертвой?

Если вы подумаете об этом, такая атака будет включать в себя хакер, который выберет вашу камеру среди моря подобных устройств и взломает ее. Затем преступнику придется подождать, пока вы окажетесь перед вашей камерой голым, а после этого ему нужно будет начать операцию шантажа, чтобы вас не поймали. Вы должны согласиться с тем, что потребуется выполнить довольно много сложных задач, и потенциальная выплата составит менее 600 долларов. Внезапно вы начинаете понимать, что претензии мошенников на самом деле не содержат много воды.

Как вы можете видеть, взятие всего, что вы видите в своем почтовом ящике с подходящим количеством соли, может иметь все значение.